Les experts estiment que les attaques de rançongiciels visant des entreprises vietnamiennes en peu de temps sont d'une gravité considérable, non seulement par leur ampleur, mais aussi par leur impact sur les opérations, l'activité et la réputation de l'entreprise. Ces attaques ont perturbé les activités commerciales, causant de graves dommages aux données et aux utilisateurs, et minant la confiance des clients et des partenaires.
Lacunes des entreprises vietnamiennes dans la gestion des incidents
En parlant à Thanh Nien , M. Nguyen Le Thanh, directeur technique (CTO) de VNG , a déclaré qu'en soutenant un certain nombre d'unités touchées par des ransomwares, il s'est rendu compte qu'il y avait encore des problèmes dans la façon dont les entreprises vietnamiennes géraient les incidents lorsqu'elles étaient confrontées à des cyberattaques.
De nombreuses entreprises ont exposé des faiblesses dans la gestion des incidents après de récentes cyberattaques
« Le premier problème est le manque de préparation et la lenteur de réaction », a déclaré M. Nguyen Le Thanh. Actuellement, de nombreuses entreprises vietnamiennes ne disposent pas d'un plan d'intervention clair en cas d'incident ou ne préparent pas de scénarios catastrophes. De ce fait, lorsqu'un incident survient, elles réagissent souvent lentement, ce qui augmente le temps de rétablissement et l'étendue des dégâts.
Le deuxième problème réside dans le manque d'expérience en matière de gestion précoce des incidents. Selon les dirigeants de VNG, les incidents complexes et de grande ampleur nécessitent des personnes possédant une solide expérience en sécurité et la capacité de comprendre les informations relatives au système, à la structure logicielle et aux opérations de l'entreprise. « Par conséquent, même avec le soutien d'entreprises de sécurité et d'experts externes en cybersécurité, les entreprises mettent encore beaucoup de temps à restaurer leurs systèmes, faute d'expérience suffisante pour coordonner un processus de reprise à grande échelle », a expliqué M. Thanh.
L'obstacle suivant réside dans le manque d'informations complètes sur le système. Si l'équipe de sécurité ne dispose pas d'informations complètes ni d'une compréhension approfondie du système et de son architecture informatique (logiciels et connexions compris), il sera difficile de déterminer l'origine et l'étendue de l'incident, et la restauration de chaque partie du service sera retardée.
Une autre faiblesse est qu’il existe toujours une communication fragmentée et incohérente entre les équipes de direction, le personnel informatique, les équipes de réponse aux incidents et les parties prenantes, ce qui contribue au chaos et ralentit le processus de résolution.
Il faut se concentrer sur le programme de sécurité de l'entreprise
Les experts en cybersécurité s'accordent à dire qu'aucune entreprise n'est à l'abri d'une attaque, quelle que soit sa richesse ou sa taille. Il ne faut donc pas se dire que « ce n'est pas son tour ». En effet, des géants de la technologie comme Google et Microsoft ont tous été victimes de piratage informatique. Les pirates informatiques peuvent se cacher dans le système informatique d'une entreprise sans être détectés avant de lancer une attaque.
Il est conseillé aux entreprises vietnamiennes de se concentrer sur des stratégies visant à garantir la sécurité des informations de leurs systèmes.
M. Tran Minh Quang, directeur du Centre d'analyse et de partage des risques de cybersécurité de la société Viettel Cyber Security, a souligné que chaque entreprise devrait élaborer un programme de cybersécurité, en particulier un programme visant à avertir des risques de sécurité de l'information survenant dans l'environnement dans lequel l'entreprise opère.
« Par exemple, les entreprises doivent comprendre les astuces et les techniques d'attaque... souvent utilisées par les groupes de ransomware au Vietnam, puis mettre à jour ces signes d'identification et mettre ces détails dans leurs systèmes de surveillance pour pouvoir détecter des attaques similaires si elles se produisent », a conseillé le dirigeant de Viettel Cyber Security Company.
Partageant le même point de vue, M. Nguyen Le Thanh a déclaré : « Les entreprises doivent se concentrer sur l'élaboration de stratégies et investir dans l'amélioration de leurs capacités de prévention des incidents. Plus important encore, elles doivent être en mesure de reprendre leurs activités et d'en assurer la continuité en cas d'incident. » Ces mesures nécessitent des investissements financiers et matériels, mais sont indispensables pour garantir la sécurité et la continuité des opérations à l'ère du numérique, où les menaces de cybersécurité sont de plus en plus complexes et imprévisibles.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh a reçu M. Yamamoto Ichita, gouverneur de la province de Gunma (Japon)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/21/1761032833411_dsc-8867-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh rencontre le président de l'Assemblée nationale hongroise Kover Laszlo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/20/1760970413415_dsc-8111-jpg.webp)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, s'entretient avec le président de l'Assemblée nationale hongroise, Kover Laszlo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/20/1760952711347_ndo_br_bnd-1603-jpg.webp)
Comment (0)